« Parce qu'une copie ne suffit jamais. Control-C protège vos livres Xero et QuickBooks, votre inventaire Cin7 et vos workflows XPM, capturés, consultables et récupérables lorsque le cloud ne l'est pas. »

Centre de confiance

Sécurité, confidentialité et conformité

Liens centralisés vers les politiques, attestations et mises à jour.

Visiter le centre juridique Voir la page de statut

Le Centre de confiance Control-C donne une visibilité sur notre posture de sécurité, de confidentialité et de conformité. Utilisez cette page pour accéder aux attestations indépendantes, consulter les politiques et vous abonner aux mises à jour qui concernent vos programmes de continuité d’activité.

Sécurité de la plateforme

  • Architecture : plateforme multi-tenant exploitée sur une infrastructure à double région en Nouvelle-Zélande, avec Wellington comme environnement principal et Auckland comme environnement secondaire de bascule. Le chiffrement au repos (AES-256) et en transit (TLS 1.2+) est appliqué par défaut.
  • Identité et accès : authentification unique (SAML, OIDC), provisionnement SCIM et MFA obligatoire pour les rôles privilégiés. Le contrôle d’accès basé sur les rôles permet des attributions au moindre privilège.
  • Développement sécurisé : SDLC sécurisé intégré, analyse statique, analyse des dépendances et pull requests relues par les pairs. Les déploiements en production exigent des approbations automatisées et manuelles.

Conformité et alignement de sécurité

  • SMB1001 Cyber Security Framework : contrôles alignés avec les pratiques de maturité Silver ; la certification n’a pas encore été demandée ni attribuée.
  • Cartographies de contrôles maintenues avec Essential Eight, UK Cyber Essentials, CMMC, ISO 27001 et Right Fit for Risk afin de simplifier les correspondances de preuves.
  • Les demandes d’accord HIPAA Business Associate peuvent être examinées pour les environnements applicables.
  • La cartographie des contrôles alignés sur SMB1001 est disponible pour les échanges de due diligence liés à NIST CSF, CIS Critical Security Controls et FFIEC.

Pour demander une documentation de conformité ou compléter un questionnaire de due diligence, écrivez à [email protected].

Protection des données et confidentialité

  • La Politique de confidentialité et la Déclaration GDPR décrivent les bases légales, la gestion des droits et les contacts de supervision.
  • Les données de sauvegarde client stockées dans la plateforme gérée par Control-C restent en Nouvelle-Zélande, sur l’infrastructure de Wellington et d’Auckland. L’environnement de bascule d’Auckland est hébergé dans une infrastructure de centre de données certifiée ISO 27001 au niveau de l’installation.
  • Des tests d’intrusion annuels réalisés par des tiers, des exercices trimestriels de simulation et des campagnes de phishing simulé renforcent la préparation aux incidents.

Réponse aux incidents

  • Opérations de sécurité 24/7 avec des playbooks définis pour la gestion des vulnérabilités, des violations de données et des interruptions de plateforme.
  • Les notifications client sont envoyées via la page de statut, par e-mail et par alertes dans le produit.
  • Les revues post-incident sont partagées avec les clients concernés et incluent la cause racine, les mesures correctives et les actions de prévention.

Continuité d’activité

  • Infrastructure principale à Wellington avec capacité de bascule géographiquement indépendante à Auckland.
  • La réplication double région, les exports téléchargeables, le stockage optionnel contrôlé par le client et l’accès hors ligne In-Control fournissent plusieurs chemins de reprise indépendants.
  • Des tests de reprise après sinistre et des exercices de continuité sont menés régulièrement, avec des synthèses exécutives disponibles sous NDA lorsque cela est approprié.
  • Le programme de gestion des risques fournisseurs évalue les fournisseurs critiques chaque trimestre, en cohérence avec notre registre des sous-traitants.

Cadre d’infrastructure

  • Infrastructure et continuité d’activité explique comment l’environnement principal de Wellington, l’environnement de bascule d’Auckland, les contrôles de souveraineté des données en NZ, les jeux de données exportables et l’accès hors ligne s’articulent.

Rester informé

Consultez les métriques opérationnelles en direct et les mises à jour de maintenance sur la page de statut Control-C.

Dernière mise à jour : 18 mai 2026

Xero Certified App badge
Xero Certified App
Built to Xero’s technical and security standards.
30-day money-back guarantee badge
30-Day Money-Back Guarantee
If Control-C isn’t the right fit within your first 30 days, we’ll fully refund your subscription and initial backup fees.